Em agosto de 2020, a LGPD (Lei Geral de Proteção de Dados Pessoais) entra em vigor e as instituições privadas e públicas, de qualquer porte ou segmento, devem se adaptar às diretrizes de coleta, processamento e armazenamento de dados pessoais.
Antes de mais nada, é importante saber que a LGPD foi inspirada na GDPR (General Data Protection Regulation, em inglês), que funciona há algum tempo na União Europeia.
Para Andrea Willemin, advogada e Data Protection Officer que palestrou no RD Summit 2019, as empresas serão as protagonistas dessas mudanças, sendo as maiores prejudicadas em caso de não adaptação às novas orientações.
Por isso, separamos um guia fácil para compreender LGPD e começar o ano já aplicando as novidades.
Devo me preocupar com a LGPD?
Para ter certeza de que sua empresa deve ou não fazer as adequações conforme a LGPD sugerimos que você responda às perguntas abaixo.
- Sua empresa coleta dados de clientes para envio de ações promocionais ou negócios?
- Ela utiliza sites e aplicativos para coletar dados a fim de vender produtos ou serviços?
- Analisa comportamento de cliente para sugerir conteúdo personalizado?
- A companhia mantém dados de colaboradores para realização de pagamentos?
- Vocês terceirizam a coleta, armazenamento ou tratamento de dados?
Se a resposta para pelo menos uma das perguntas foi “sim”, então é melhor se preparar para cumprir as exigências da LGPD de forma eficiente e sustentável.
Objetivo da LGPD
A coleta e utilização dos dados obtidos dos clientes são atividades realizadas de formas muito diferentes ao redor do mundo. No Brasil, essa conscientização sobre os direitos das pessoas fez com que as empresas se esforçassem para identificar onde obtém os dados e como eles são utilizados ou compartilhados.
Assim, a LGPD obriga não só a adequação das empresas, mas dos parceiros e fornecedores. Toda a cadeia é impactada e é corresponsável pelos dados do cliente.
Esse conceito de privacidade ganhou ainda mais destaque este ano, quando o fundador do Facebook, Mark Zuckerberg, anunciou mudanças no algoritmo da rede social e afirmou que “the future is private” (o futuro é privado, em português).
A verdade é que, para os clientes, na prática, pouca coisa muda com a LGPD: eles só precisarão aceitar mais termos e condições de uso e concordar com as políticas de privacidade. São apenas cliques a mais, levando em consideração que a maioria das pessoas não lê esse conteúdo.
Prova disso é que há 10 anos uma loja de jogos britânica inseriu nesses termos e condições uma cláusula que daria à empresa direitos legais sobre as almas dos clientes. Claro que tudo não passou de uma ação para alertar os consumidores sobre os riscos da prática de aceitar sem ler, mas 88% das pessoas realmente não leram e fecharam negócio.
Adaptações
Para dar início às adaptações da LGPD, é importante garantir melhorias de procedimentos internos e externos, por meio de gestão de dados, atualização de ferramentas de segurança e mecanismos de controle e auditoria.
Também é fundamental realizar revisões documentais em contratos, normas e políticas que envolvem parceiros e fornecedores.
E não se esqueça que uma mudança cultural é necessária para garantir o envolvimento de toda a empresa em treinamentos periódicos e auxílio à conscientização dos clientes e demais envolvidos no processo.
Se quiser ir além, conte com uma equipe jurídica especializada para avaliar possíveis riscos e inconformidades e um time de tecnologia, que fará a avaliação de todo fluxo de informação, dentro e fora empresa.
DPO
Com essa nova realidade, o profissional de Data Protection Officer (DPO) fica em evidência. Ele é responsável pelos dados relacionados à empresa e trabalha em conjunto com todas as áreas da empresa.
As adequações à LGPD não se restringem somente ao setor de informática da empresa. Todos os departamentos têm papel fundamental neste novo cenário, com o cliente ainda mais em evidência.
Tudo isso porque os consumidores passam a ter o direito de saber quais dados estão compartilhando com a empresa, quais dado a empresa está armazenando e como ela está utilizando essas informações. Além disso, o cliente também pode acessar suas informações e solicitar a retirada dos dados, de forma simples e digital.
Por isso, a empresa que vai se ajustar à lei dificilmente vai conseguir fazer isso sem a ajuda de especialistas.
E você, está por dentro das mudanças da LGPD?
